在PDF文件中隱藏信息
當(dāng)前位置:點晴教程→知識管理交流
→『 技術(shù)文檔交流 』
wbStego4open(http://wbstego.wbailer.com )是一個隱寫開源工具,它支持Windows和Linux平臺。你可以用wbStego4open可以把文件隱藏到BMP、TXT、HTM和PDF文件中,且不會被看出破綻。還可以用它來創(chuàng)建版權(quán)標(biāo)識文件并嵌入到文件中將其隱藏。能夠允許用戶把數(shù)據(jù)隱藏到PDF文件中的隱寫程序非常少,我們打開wbStego4open這個隱寫程序,研究下PDF文件吧(如圖3.10所示)。 這個程序利用PDF文件頭添加額外信息,這個區(qū)域的信息會被Adobe Acrobat Reader閱讀器(如圖3.11所示)忽略。此外,wbStego在插入數(shù)據(jù)時(此處以非加密的版權(quán)信息為例),充分利用了插入法和LSB修改法兩種技術(shù)。 首先,wbStego4open會把插入數(shù)據(jù)中的每一個ASCII碼轉(zhuǎn)換為二進(jìn)制形式,然后把每一個二進(jìn)制數(shù)字再替換為十六進(jìn)制的20或者09,20代表0,09代表1。例如,在wbStego4open的版權(quán)管理器(Copyright Manager)中,輸入一個包含“Oblivion”的地址,wbStego4open就會將其由ASCII碼轉(zhuǎn)換成相應(yīng)的二進(jìn)制碼,然后再用0x20和0x09替換每個二進(jìn)制數(shù)(如圖3.12所示)。 最后,這些轉(zhuǎn)換后的十六進(jìn)制數(shù)據(jù)被嵌入到PDF文件中。查看用wbStego4open修改后的文件內(nèi)容,會發(fā)現(xiàn)文件中已混入了很多由20和09組成的8位字節(jié)(如圖3.13所示)。 把這些8位字節(jié)取出來后,再提取其最低有效位,組合后即可獲得其所代表的ASCII碼的二進(jìn)制形式,然后再把二進(jìn)制碼轉(zhuǎn)換成ASCII碼就能得到原始消息了。 wbStego4open確實支持很多其他隱寫程序不支持的文件類型,比如本例中的PDF文件。實際上,前面的例子中的Adobe PDF文件是有密碼保護(hù)的。注意,雖然該文件是有密碼保護(hù)的,我們還是成功地修改了這個文件。這算不上是一種脆弱性,但確實說明PDF的安全保護(hù)能力有待提高,比如,為PDF文件進(jìn)行數(shù)字簽名,就可以讓接收者知道文件已經(jīng)被修改過了。密碼保護(hù)主要用來防止打印或者復(fù)制Adobe PDF文件的內(nèi)容,而數(shù)字證書則可以防止文件內(nèi)容被篡改。擁有數(shù)字證書的PDF文件內(nèi)容其實是可以修改的,但會提示接收者文件已經(jīng)被修改過了,不要相信其中的內(nèi)容(參見圖3.14)。
該文章在 2018/1/23 15:55:05 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
20140729023725628.jpg)
20140729023757469.jpg)
20140729023811783.jpg)
20140729023823673.jpg)
20140729023834428.jpg)